ordinateur infecté par des pubs : rapports FRST

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Knightmare22

ordinateur infecté par des pubs : rapports FRST

par Knightmare22 »

Bonjour. J'ai suivi le tutoriel d'utilisation de FRST et on me demande de vous envoyez ces liens :

FRST :
https://pjjoint.malekal.com/files.php?i ... 15n14e13i7

Shortcut :
https://pjjoint.malekal.com/files.php?i ... 7w11c12d11

Addition :
https://pjjoint.malekal.com/files.php?i ... 11y14i5s10

Merci d'avance :)
Haut
Malekal_morte
Messages : 113190
Inscription : 10 sept. 2005 13:57

Re: ordinateur infecté par des pubs : rapports FRST

par Malekal_morte »

Salut,

Beaucoup de trojans,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
C:\Program Files\Adobe\APKYMGPACZ
 R3 WinMon; C:\Windows\System32\drivers\Winmon.sys [7256 2017-09-06] () [Fichier non signé] 
 2017-09-16 08:00 - 2017-09-16 08:00 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\59769a1f2149477cbb8e5d018301c897  
 2017-09-16 08:00 - 2017-09-16 08:00 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\167651f407d144e98b9e094a7b8297b3  
 2017-09-16 07:21 - 2017-09-16 07:28 - 000000000 ____D C:\Users\AJAVON PASCAL\Documents\UnlockerPortable 
 2017-09-16 07:19 - 2017-09-16 07:19 - 000296448 _____ (PortableAppZ.blogspot.com) C:\Users\AJAVON PASCAL\Downloads\Unlocker_Portable_1.9.2_32-64_Multilingual.exe 
 2017-09-15 19:26 - 2017-09-15 19:26 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\31c53e9ac85e494e8fcc504d50480b4e  
 2017-09-15 19:26 - 2017-09-15 19:26 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\0d59e02ee4d84086959c696cc7cdd293  
 2017-09-14 18:07 - 2017-09-14 18:07 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\982d03b66bc445589bbc0d5143557772  
 2017-09-14 18:07 - 2017-09-14 18:07 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\034d7e4c0c9f4db3ae0ccae4d87d38da  
 2017-09-13 21:05 - 2017-09-13 21:05 - 000226816 _____ C:\Users\AJAVON PASCAL\AppData\Local\vtapnpx.exe 
 2017-09-13 21:04 - 2017-09-13 21:04 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\bdd10401520a492790b97e08fed5b253  
 2017-09-13 12:44 - 2017-09-13 12:44 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\7c7280697f5a4253ae67e0170b6296fc  
 2017-09-12 18:19 - 2017-09-12 18:19 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\289810569fca4429b912ef74ab5f4693  
 2017-09-10 11:34 - 2017-09-10 11:34 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\775a6853bf67483db00ca5e54f48d653  
 2017-09-10 11:34 - 2017-09-10 11:34 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\18ac83a249e74174851cb226ef44b47b  
 2017-09-09 23:03 - 2017-09-09 23:03 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\fcc3c70a1a4548cba72089a6838d8993  
 2017-09-09 12:22 - 2017-09-09 13:47 - 000017780 ____H C:\Users\AJAVON PASCAL\Documents\~WRL2796.tmp 
 2017-09-09 09:43 - 2017-09-09 09:43 - 000114384 _____ C:\Users\AJAVON PASCAL\AppData\Local\GDIPFONTCACHEV1.DAT  
 2017-09-09 09:17 - 2017-09-09 09:17 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc 
 2017-09-08 21:38 - 2017-09-08 21:38 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\ZHP 
 R2 TCPSvc; C:\Users\AJAVON PASCAL\AppData\Local\Temp\csrss\proxy\Tor\tor.exe [3282432 2017-09-15] () [Fichier non signé] <==== ATTENTION 
 R2 WinDefender; C:\Windows\windefender.exe [3430912 2017-09-06] () [Fichier non signé] 
 HKLM\...\RunOnce: [Lahin_Raw_barra_al3eb_b3id_FOIODAEAAE.exe] => C:\Program Files\Adobe\APKYMGPACZ\FOIODAEAAE.exe [173568 2017-09-04] () 
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 
 HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [FragrantCloud] => C:\Windows\rss\csrss.exe [2519552 2017-09-15] () <==== ATTENTION  
 HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [RJkuwH5.exe] => C:\ProgramData\284ce654ad504382b1025290d8b39c33\RJkuwH5.exe  
 HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [Akwxworks] => C:\Users\AJAVON PASCAL\AppData\Roaming\Microsoft\htharvua\ewfsjgds.exe [12288 2017-07-07] () 
 HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [K5Zf1sWTIUDp.exe] => C:\ProgramData\518718799224418fa32bda6f9103b1b5\K5Zf1sWTIUDp.exe  
 HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [pIkZzyUy3K6UI.exe] => C:\ProgramData\8f6ca56d60c24a0f930c5c249ca474df\pIkZzyUy3K6UI.exe  
 HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [CloudNet] => C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [776704 2017-09-16] (EpicNet Inc.) 
 C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc
 HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [g6ntev0TxyUA5.exe] => C:\ProgramData\0162e3a20491493092433e718bd8fa59\g6ntev0TxyUA5.exe  
CustomCLSID: HKU\S-1-5-21-2985940126-1618314331-2178056582-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\AJAVON~1\AppData\Local\Temp\368\temp\A910.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2985940126-1618314331-2178056582-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\AJAVON PASCAL\AppData\Local\YdjkPack\wzWebMon2.dll => Pas de fichie
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION
Task: {54BA7250-0A35-491F-9DA0-02999530ADD4} - System32\Tasks\node_daemon => C:\Users\AJAVON [Argument = PASCAL\AppData\Roaming\nodejs\run.vbs]
Task: {59DE3852-9C1B-46A6-B053-23F11825230D} - System32\Tasks\475806v0a986h12
Task: {66791E89-F1A2-4068-9AED-F5879895620D} - System32\Tasks\Chertechjerpusy Manager => C:\Program Files\Merjech\pluquge.exe
Task: {9FB263F0-D2A7-41E6-A50E-78D34F429E6E} - System32\Tasks\DFXKMZFTDK => C:\ProgramData\3a76f52a047342e796f54d48ac77d65d\SilentCMD.exe
Task: {AA04E0CF-30D6-4CCE-9C5D-45E39EE77302} - System32\Tasks\25n94o4q39108
Task: {D8E0CECB-E138-4212-97CF-92DACDAD03D4} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {FC4713B6-C51F-4E4E-95C7-CB76AA2760EB} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2017-09-15] () <==== ATTENTION

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

2°)
Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
* réparer Mozilla Firefox (premier paragraphe)
* réparer Google Chrome (premier paragraphe)
* Réinitialiser et réparer Internet Explorer

3)
1°) ESET NOD32
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.


Installe un antivirus comme Avast!, Antivir ou autres.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
Knightmare22

Re: ordinateur infecté par des pubs : rapports FRST

par Knightmare22 »

Merci beaucoup
Voici le contenu du fichier
Résultats de correction de Farbar Recovery Scan Tool (x86) Version: 16-09-2017
Exécuté par AJAVON PASCAL (16-09-2017 10:47:09) Run:1
Exécuté depuis C:\Users\AJAVON PASCAL\Desktop
Profils chargés: AJAVON PASCAL (Profils disponibles: AJAVON PASCAL)
Mode d'amorçage: Normal

==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
C:\Program Files\Adobe\APKYMGPACZ
R3 WinMon; C:\Windows\System32\drivers\Winmon.sys [7256 2017-09-06] () [Fichier non sign�]
2017-09-16 08:00 - 2017-09-16 08:00 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\59769a1f2149477cbb8e5d018301c897
2017-09-16 08:00 - 2017-09-16 08:00 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\167651f407d144e98b9e094a7b8297b3
2017-09-16 07:21 - 2017-09-16 07:28 - 000000000 ____D C:\Users\AJAVON PASCAL\Documents\UnlockerPortable
2017-09-16 07:19 - 2017-09-16 07:19 - 000296448 _____ (PortableAppZ.blogspot.com) C:\Users\AJAVON PASCAL\Downloads\Unlocker_Portable_1.9.2_32-64_Multilingual.exe
2017-09-15 19:26 - 2017-09-15 19:26 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\31c53e9ac85e494e8fcc504d50480b4e
2017-09-15 19:26 - 2017-09-15 19:26 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\0d59e02ee4d84086959c696cc7cdd293
2017-09-14 18:07 - 2017-09-14 18:07 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\982d03b66bc445589bbc0d5143557772
2017-09-14 18:07 - 2017-09-14 18:07 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\034d7e4c0c9f4db3ae0ccae4d87d38da
2017-09-13 21:05 - 2017-09-13 21:05 - 000226816 _____ C:\Users\AJAVON PASCAL\AppData\Local\vtapnpx.exe
2017-09-13 21:04 - 2017-09-13 21:04 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\bdd10401520a492790b97e08fed5b253
2017-09-13 12:44 - 2017-09-13 12:44 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\7c7280697f5a4253ae67e0170b6296fc
2017-09-12 18:19 - 2017-09-12 18:19 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\289810569fca4429b912ef74ab5f4693
2017-09-10 11:34 - 2017-09-10 11:34 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\775a6853bf67483db00ca5e54f48d653
2017-09-10 11:34 - 2017-09-10 11:34 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\18ac83a249e74174851cb226ef44b47b
2017-09-09 23:03 - 2017-09-09 23:03 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\fcc3c70a1a4548cba72089a6838d8993
2017-09-09 12:22 - 2017-09-09 13:47 - 000017780 ____H C:\Users\AJAVON PASCAL\Documents\~WRL2796.tmp
2017-09-09 09:43 - 2017-09-09 09:43 - 000114384 _____ C:\Users\AJAVON PASCAL\AppData\Local\GDIPFONTCACHEV1.DAT
2017-09-09 09:17 - 2017-09-09 09:17 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc
2017-09-08 21:38 - 2017-09-08 21:38 - 000000000 ____D C:\Users\AJAVON PASCAL\AppData\Local\ZHP
R2 TCPSvc; C:\Users\AJAVON PASCAL\AppData\Local\Temp\csrss\proxy\Tor\tor.exe [3282432 2017-09-15] () [Fichier non sign�] <==== ATTENTION
R2 WinDefender; C:\Windows\windefender.exe [3430912 2017-09-06] () [Fichier non sign�]
HKLM\...\RunOnce: [Lahin_Raw_barra_al3eb_b3id_FOIODAEAAE.exe] => C:\Program Files\Adobe\APKYMGPACZ\FOIODAEAAE.exe [173568 2017-09-04] ()
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [FragrantCloud] => C:\Windows\rss\csrss.exe [2519552 2017-09-15] () <==== ATTENTION
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [RJkuwH5.exe] => C:\ProgramData\284ce654ad504382b1025290d8b39c33\RJkuwH5.exe
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [Akwxworks] => C:\Users\AJAVON PASCAL\AppData\Roaming\Microsoft\htharvua\ewfsjgds.exe [12288 2017-07-07] ()
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [K5Zf1sWTIUDp.exe] => C:\ProgramData\518718799224418fa32bda6f9103b1b5\K5Zf1sWTIUDp.exe
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [pIkZzyUy3K6UI.exe] => C:\ProgramData\8f6ca56d60c24a0f930c5c249ca474df\pIkZzyUy3K6UI.exe
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [CloudNet] => C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc\CloudNet\cloudnet.exe [776704 2017-09-16] (EpicNet Inc.)
C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\...\Run: [g6ntev0TxyUA5.exe] => C:\ProgramData\0162e3a20491493092433e718bd8fa59\g6ntev0TxyUA5.exe
CustomCLSID: HKU\S-1-5-21-2985940126-1618314331-2178056582-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\AJAVON~1\AppData\Local\Temp\368\temp\A910.exe => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2985940126-1618314331-2178056582-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\AJAVON PASCAL\AppData\Local\YdjkPack\wzWebMon2.dll => Pas de fichie
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION
Task: {54BA7250-0A35-491F-9DA0-02999530ADD4} - System32\Tasks\node_daemon => C:\Users\AJAVON [Argument = PASCAL\AppData\Roaming\nodejs\run.vbs]
Task: {59DE3852-9C1B-46A6-B053-23F11825230D} - System32\Tasks\475806v0a986h12
Task: {66791E89-F1A2-4068-9AED-F5879895620D} - System32\Tasks\Chertechjerpusy Manager => C:\Program Files\Merjech\pluquge.exe
Task: {9FB263F0-D2A7-41E6-A50E-78D34F429E6E} - System32\Tasks\DFXKMZFTDK => C:\ProgramData\3a76f52a047342e796f54d48ac77d65d\SilentCMD.exe
Task: {AA04E0CF-30D6-4CCE-9C5D-45E39EE77302} - System32\Tasks\25n94o4q39108
Task: {D8E0CECB-E138-4212-97CF-92DACDAD03D4} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: {FC4713B6-C51F-4E4E-95C7-CB76AA2760EB} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [2017-09-15] () <==== ATTENTION

Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Error: (0) Impossible de créer un point de restauration.
Processus fermé avec succès.
C:\Program Files\Adobe\APKYMGPACZ => déplacé(es) avec succès
WinMon => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinMon => clé supprimé(es) avec succès
WinMon => service supprimé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Roaming\59769a1f2149477cbb8e5d018301c897 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\167651f407d144e98b9e094a7b8297b3 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\Documents\UnlockerPortable => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\Downloads\Unlocker_Portable_1.9.2_32-64_Multilingual.exe => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\31c53e9ac85e494e8fcc504d50480b4e => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\0d59e02ee4d84086959c696cc7cdd293 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Roaming\982d03b66bc445589bbc0d5143557772 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Roaming\034d7e4c0c9f4db3ae0ccae4d87d38da => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\vtapnpx.exe => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\bdd10401520a492790b97e08fed5b253 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Roaming\7c7280697f5a4253ae67e0170b6296fc => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\289810569fca4429b912ef74ab5f4693 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Roaming\775a6853bf67483db00ca5e54f48d653 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\18ac83a249e74174851cb226ef44b47b => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Roaming\fcc3c70a1a4548cba72089a6838d8993 => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\Documents\~WRL2796.tmp => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\GDIPFONTCACHEV1.DAT => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc => déplacé(es) avec succès
C:\Users\AJAVON PASCAL\AppData\Local\ZHP => déplacé(es) avec succès
TCPSvc => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\TCPSvc => clé supprimé(es) avec succès
TCPSvc => service supprimé(es) avec succès
WinDefender => Impossible d'arrêter le service.
HKLM\System\CurrentControlSet\Services\WinDefender => clé supprimé(es) avec succès
WinDefender => service supprimé(es) avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Lahin_Raw_barra_al3eb_b3id_FOIODAEAAE.exe => valeur supprimé(es) avec succès
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => clé supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\Software\Microsoft\Windows\CurrentVersion\Run\\FragrantCloud => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\Software\Microsoft\Windows\CurrentVersion\Run\\RJkuwH5.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Akwxworks => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\Software\Microsoft\Windows\CurrentVersion\Run\\K5Zf1sWTIUDp.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\Software\Microsoft\Windows\CurrentVersion\Run\\pIkZzyUy3K6UI.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CloudNet => valeur supprimé(es) avec succès
"C:\Users\AJAVON PASCAL\AppData\Roaming\EpicNet Inc" => non trouvé(e).
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\Software\Microsoft\Windows\CurrentVersion\Run\\g6ntev0TxyUA5.exe => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} => clé supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9} => clé supprimé(es) avec succès
WMI_ActiveScriptEventConsumer_ASEC: <==== ATTENTION => supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{54BA7250-0A35-491F-9DA0-02999530ADD4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{54BA7250-0A35-491F-9DA0-02999530ADD4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\node_daemon => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\node_daemon => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{59DE3852-9C1B-46A6-B053-23F11825230D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59DE3852-9C1B-46A6-B053-23F11825230D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\475806v0a986h12 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\475806v0a986h12 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66791E89-F1A2-4068-9AED-F5879895620D} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66791E89-F1A2-4068-9AED-F5879895620D} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Chertechjerpusy Manager => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Chertechjerpusy Manager => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FB263F0-D2A7-41E6-A50E-78D34F429E6E} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FB263F0-D2A7-41E6-A50E-78D34F429E6E} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\DFXKMZFTDK => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DFXKMZFTDK => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{AA04E0CF-30D6-4CCE-9C5D-45E39EE77302} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA04E0CF-30D6-4CCE-9C5D-45E39EE77302} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\25n94o4q39108 => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\25n94o4q39108 => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D8E0CECB-E138-4212-97CF-92DACDAD03D4} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D8E0CECB-E138-4212-97CF-92DACDAD03D4} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\avast! Emergency Update => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Emergency Update => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{FC4713B6-C51F-4E4E-95C7-CB76AA2760EB} => clé supprimé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC4713B6-C51F-4E4E-95C7-CB76AA2760EB} => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\csrss => déplacé(es) avec succès
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\csrss => clé supprimé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-2985940126-1618314331-2178056582-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 29243254 B
Java, Flash, Steam htmlcache => 117172346 B
Windows/system/drivers => 5774136 B
Edge => 0 B
Chrome => 183516660 B
Firefox => 9958605 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83762 B
LocalService => 66228 B
NetworkService => 66488 B
AJAVON PASCAL => 84574263 B

RecycleBin => 183028028 B
EmptyTemp: => 593.1 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 10:51:19 ====
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »